“未知攻焉知防”是網(wǎng)絡(luò)安全圈的經(jīng)典語(yǔ)錄。其延伸含義是:如果不清楚網(wǎng)絡(luò)攻擊來(lái)自何方,那么也就無(wú)法有效地進(jìn)行主動(dòng)防御。因?yàn)?a target="_blank">黑客攻擊手段多種多樣,所以對(duì)攻擊技術(shù)的深入研判和洞悉就成為了網(wǎng)絡(luò)安全廠商技術(shù)研究的關(guān)鍵之所在。
知攻:網(wǎng)頁(yè)被篡改的方式
網(wǎng)頁(yè)篡改是最為常見(jiàn)的一種黑客攻擊形式。其通過(guò)網(wǎng)頁(yè)應(yīng)用中的漏洞獲取權(quán)限,非法篡改Web應(yīng)用中的內(nèi)容并植入暗鏈、傳播惡意信息,直接危害社會(huì)安全并牟取暴利。網(wǎng)頁(yè)篡改的主要方式有四種:
一是SQL注入。攻擊者在web應(yīng)用程序中事先定義好的查詢語(yǔ)句的結(jié)尾上添加額外的SQL語(yǔ)句,在管理員不知情的情況下實(shí)現(xiàn)非法操作,以此來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢。
二是XSS攻擊??缯灸_本攻擊可以在合法的地方引入非法的HTML或者JS代碼。攻擊成功后,攻擊者可能得到包括但不限于更高的權(quán)限(如執(zhí)行一些操作)、私密網(wǎng)頁(yè)內(nèi)容、會(huì)話和cookie等各種內(nèi)容。
三是控制Web服務(wù)器。攻擊者可能通過(guò)服務(wù)器或者第三方的漏洞,獲取服務(wù)器權(quán)限、數(shù)據(jù)庫(kù)管理權(quán)限,進(jìn)而修改頁(yè)面。
四是檢測(cè)和防護(hù)SQL注入攻擊。通過(guò)過(guò)濾SQL危險(xiǎn)字符如:“’、select、where、insert、,、;”等等將其進(jìn)行無(wú)害化編碼或者轉(zhuǎn)碼,從源頭遏止;對(duì)提交到web服務(wù)器的數(shù)據(jù)報(bào)進(jìn)行過(guò)濾檢測(cè)是否含有“eval、wscript.shell、iframe”等等。
知防:網(wǎng)頁(yè)防篡改的方法
“魔高一尺,道高一丈”。清楚了網(wǎng)頁(yè)被篡改的方式,做好網(wǎng)頁(yè)防篡改就心中有數(shù)。簡(jiǎn)單來(lái)講,網(wǎng)頁(yè)防篡改的方法主要有五種:
一是加強(qiáng)安全策略。具體比如強(qiáng)密碼和正確的管理員權(quán)限分配,以及訪問(wèn)安全策略配置。
二是做好應(yīng)用層防護(hù)。以方便過(guò)濾、監(jiān)控并阻止有害的流量,Web應(yīng)用層安全必不可少。
三是注重開(kāi)發(fā)安全。在開(kāi)放訪問(wèn)的所有Web應(yīng)用開(kāi)發(fā)階段,使用必要的安全編碼規(guī)則。
四是建立安全監(jiān)測(cè)機(jī)制。使用安全監(jiān)測(cè)機(jī)制驗(yàn)證網(wǎng)站的安全性,并對(duì)Web應(yīng)用進(jìn)行包括SQL注入漏洞、XSS漏洞等常見(jiàn)漏洞檢測(cè)。
五是及時(shí)打補(bǔ)丁。確保系統(tǒng)Web應(yīng)用、中間件、操作系統(tǒng)等始終處于必要的補(bǔ)丁更新?tīng)顟B(tài),避免黑客利用已知漏洞攻擊自己的站點(diǎn)。
值得一提的是,國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安基于“高效同步”、“安全傳輸”兩項(xiàng)技術(shù),研發(fā)出了具備獨(dú)特的“五重防護(hù)”新特性,支持網(wǎng)頁(yè)的全自動(dòng)發(fā)布、網(wǎng)頁(yè)監(jiān)控、報(bào)警和自動(dòng)恢復(fù),提供強(qiáng)大的網(wǎng)頁(yè)安全管理維護(hù)功能的網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)。
一重防護(hù):實(shí)時(shí)阻斷。系統(tǒng)能夠阻斷對(duì)受保護(hù)網(wǎng)頁(yè)的非法操作,此項(xiàng)技術(shù)有效地甄別合法進(jìn)程和非法進(jìn)程,阻斷非法進(jìn)程對(duì)網(wǎng)頁(yè)的篡改,將非法進(jìn)程直接阻斷。
二重防護(hù):事件觸發(fā)。系統(tǒng)具備觸發(fā)式檢驗(yàn)引擎,針對(duì)受保護(hù)的文件增刪改操作,一觸即發(fā),校驗(yàn)修改的合法性,瞬間清除被非法篡改的網(wǎng)頁(yè),實(shí)時(shí)恢復(fù)合法網(wǎng)頁(yè)。
三重防護(hù):核心內(nèi)嵌。系統(tǒng)內(nèi)嵌式篡改檢測(cè)引擎運(yùn)行于Web服務(wù)器內(nèi)部,與Web服務(wù)器無(wú)縫結(jié)合。系統(tǒng)檢測(cè)每一個(gè)Web請(qǐng)求訪問(wèn)頁(yè)面,進(jìn)行水印校驗(yàn),確保發(fā)送網(wǎng)頁(yè)的正確性。
四重防護(hù):主動(dòng)阻斷。當(dāng)網(wǎng)站受到持續(xù)性攻擊時(shí),系統(tǒng)會(huì)自動(dòng)啟動(dòng)積極防御機(jī)制,從根本上阻斷來(lái)自外部的攻擊。
五重防護(hù):木馬檢測(cè)與查殺。系統(tǒng)提供對(duì)被保護(hù)網(wǎng)頁(yè)是否已經(jīng)中木馬的檢測(cè)能力,如果已經(jīng)中木馬可以查殺清除。對(duì)未中木馬的網(wǎng)頁(yè),能提供防止掛木馬的防護(hù)能力。
關(guān)于國(guó)聯(lián)易安
北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”,成立于2006年,擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌,是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
審核編輯 黃宇
-
服務(wù)器
+關(guān)注
關(guān)注
13文章
9784瀏覽量
87876 -
防篡改
+關(guān)注
關(guān)注
0文章
3瀏覽量
6365
發(fā)布評(píng)論請(qǐng)先 登錄
某數(shù)據(jù)中心光儲(chǔ)系統(tǒng)的防逆流控制設(shè)計(jì)與應(yīng)用

ADE7953ACPZ-RL:?jiǎn)蜗嚯娔苡?jì)量的高精度防竊電解決方案
抗干擾防篡改:無(wú)線開(kāi)關(guān)模塊的“雙保險(xiǎn)”設(shè)計(jì)實(shí)踐

紫荷科技:“五重防護(hù)”讓網(wǎng)頁(yè)防篡改有了“錦衣衛(wèi)”
樓宇安防智能監(jiān)控系統(tǒng)
安防智能化包含哪些系統(tǒng)
使用MSP MCU的系統(tǒng)級(jí)篡改保護(hù)

網(wǎng)安筑夢(mèng):國(guó)聯(lián)易安網(wǎng)頁(yè)防篡系統(tǒng)“護(hù)航”盛世華誕
根據(jù)ip地址查網(wǎng)頁(yè)怎么查詢?

使用MSP430FR2433進(jìn)行日歷和篡改檢測(cè)

評(píng)論